7 τρόποι εντοπισμού ψεύτικου ιστότοπου προτού λάβετε ηλεκτρονικό ψάρεμα

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα.


Η Ομάδα Εργασίας Anti-Phishing αναφέρει ότι, τον Απρίλιο του 2014, εντοπίστηκαν 41.759 μοναδικοί ιστότοποι ηλεκτρονικού ψαρέματος. Ο αριθμός αυτός αυξήθηκε σε 42.212 τον Ιούνιο. Το ηλεκτρονικό ψάρεμα είναι ένα σοβαρό ζήτημα, όχι μόνο για χρήστες email. Τα σενάρια ηλεκτρονικού ψαρέματος μπορούν επίσης να αναπτυχθούν στον Ιστό.

Αυτός ο οδηγός καλύπτει τόσο απλές όσο και πιο προηγμένες μεθόδους εντοπισμού πλαστών ιστότοπων, ώστε να μπορείτε να προστατευτείτε από αυτήν την αυξανόμενη απειλή. Η Google καταβάλλει κάθε δυνατή προσπάθεια για την επισήμανση ιστότοπων ηλεκτρονικού ψαρέματος (phishing) και κακόβουλου λογισμικού, αλλά λίγη επιπλέον γνώση θα διασφαλίσει ότι είστε πάντα σε επιφυλακή.

Βασικές συμβουλές

Όταν επισκέπτεστε έναν ιστότοπο και υποψιάζεστε ότι δεν είναι πραγματικός, υπάρχουν μερικά σημάδια που πρέπει να αναζητήσετε.

Ασυνήθιστα χαμηλές τιμές

Οι έμποροι λιανικής προσφέρουν μερικές φορές πολύ μεγάλες εκπτώσεις, αλλά δεν είναι πιθανό να δώσουν τα προϊόντα τους μακριά. Εάν εντοπίσετε τιμές που έχουν μειωθεί κατά 50 τοις εκατό ή περισσότερο, θα πρέπει αμέσως να είστε προσεκτικοί. Ορισμένοι ιστότοποι πωλούν υπολειπόμενο χώρο ή υπερπληρωμένα αντικείμενα, αλλά τα εμπορικά προϊόντα υψηλής ποιότητας ή υψηλής ποιότητας συχνά εξακολουθούν να βασίζονται σε μια μορφή τιμολόγησης. Αυτό το μοντέλο τιμολόγησης χρησιμοποιεί την τιμή ενός προμηθευτή ως βάση για τον καθορισμό μιας προτεινόμενης λιανικής τιμής για τους καταναλωτές.

Οι μεταπωλητές στο Διαδίκτυο και οι χονδρέμποροι συνήθως αγοράζουν αγαθά από έναν κατασκευαστή ή άλλο χονδρέμπορο. Στη συνέχεια, θα αυξήσουν τα προϊόντα από 100 έως 300 τοις εκατό. Αυτό ισχύει ιδιαίτερα σε βιομηχανίες όπως κοσμήματα και μόδα υψηλής ποιότητας. Έτσι, είναι απίθανο να μπορεί να έχει δαχτυλίδι 1.000 $ για μόλις το 10% αυτής της τιμής.

Οι καλές προσφορές έρχονται περιστασιακά, αλλά είναι σπάνιες και δύσκολο να βρεθούν. Τα επώνυμα προϊόντα που πωλούν σε τιμές χαμηλότερες από τις αγορές καταστημάτων πρέπει πάντα να αντιμετωπίζονται με καχυποψία.

Δεν υπάρχουν κριτικές

Εάν ένας ιστότοπος ηλεκτρονικού εμπορίου έχει γίνει δημοφιλής ή εάν προσφέρει την καλύτερη προσφορά στην πόλη, θα έχει ανεξάρτητες κριτικές για να επαληθεύσει την αυθεντικότητά του. Εάν δεν βλέπετε κριτικές, να είστε προσεκτικοί. Προσέξτε για κριτικές σε μικροσκοπικούς ιστότοπους κριτικών ή μαρτυρίες διαπιστευμένες σε γενικά ονόματα. Ο ιστότοπος από τον οποίο σκέφτεστε να αγοράσετε ενδέχεται να είναι ιστότοπος ηλεκτρονικού ψαρέματος (phishing) ή μπορεί να πωλεί πλαστά εμπορεύματα.

Ακριβώς επειδή ένας ιστότοπος έχει υψηλή κατάταξη στην αναζήτηση, δεν σημαίνει ότι ο ιστότοπος είναι αυθεντικός ή νόμιμος. Οι καλλιτέχνες απάτης μπορεί να χειραγωγούν τα αποτελέσματα αναζήτησης που βλέπετε χρησιμοποιώντας διαφημίσεις ή συνδέσμους διαφημιζόμενων για να αποκτήσουν ορατότητα. Ο έλεγχος κριτικών είναι ο μόνος τρόπος για να επαληθεύσετε τη φήμη του.

Κακή γραμματική και ορθογραφία

Κάθε υπολογιστής έχει κάποια μορφή βασικού λεξικού. Πρακτικά, κάθε πρόγραμμα περιήγησης διαθέτει ενσωματωμένο εργαλείο ορθογραφικού ελέγχου. Δεν υπάρχει δικαιολογία για ορθογραφικά λάθη στο περιεχόμενο του ιστότοπου, επομένως τυχόν σφάλματα πρέπει να προκαλούν αμέσως χτυπήματα κουδουνιών συναγερμού.

Εάν ο ιστότοπος που βλέπετε περιέχει πολλά ορθογραφικά και γραμματικά σφάλματα, ενδέχεται να έχει δημιουργηθεί γρήγορα με την πρόθεση να αποκομίσει γρήγορα κέρδη από ανυποψίαστους επισκέπτες.

Χωρίς SSL στη σελίδα πληρωμής

Το Secure Socket Layer, ή το SSL, αναπτύχθηκε αρχικά από τη Netscape ως τρόπο μεταφοράς δεδομένων με ασφάλεια μέσω διαφόρων επιπέδων εφαρμογών όπως HTTP, POP3 και LDAP. Όταν επισκέπτεστε τη σελίδα πληρωμών ενός ιστότοπου, θα πρέπει να δείτε ένα μικρό εικονίδιο λουκέτου. Αυτό θα εμφανιστεί στη γραμμή διευθύνσεων URL του προγράμματος περιήγησης, στη γραμμή κατάστασης ή και στα δύο. Θα πρέπει επίσης να δείτε το “https” ?? αντί για “http” στην αρχή του URL.

Εάν λείπουν αυτά τα πράγματα, ενδέχεται να μεταδίδετε δεδομένα πιστωτικής κάρτας μέσω μη ασφαλούς σύνδεσης στο Διαδίκτυο. Ο ιστότοπος ενδέχεται να προσπαθεί να συλλέξει τα δεδομένα της πιστωτικής σας κάρτας ή ενδέχεται να εκθέτει τα προσωπικά σας οικονομικά στοιχεία. Το αν το κάνει αυτό σκόπιμα ή ακούσια, δεν έχει σημασία. Κανένας αξιόπιστος ιστότοπος ηλεκτρονικού εμπορίου δεν θα λειτουργούσε χωρίς αυτό το είδος ασφάλειας.

Χωρίς ταχυδρομική διεύθυνση

Οι πραγματικές επιχειρήσεις, που πωλούν πραγματικά προϊόντα, θα παρέχουν μια φυσική διεύθυνση επικοινωνίας. Να είστε ύποπτοι για οποιονδήποτε ιστότοπο που δεν αναφέρει τη φυσική διεύθυνση ή τα στοιχεία επικοινωνίας της εταιρείας. Εάν η διεύθυνση επικοινωνίας δεν ταιριάζει με την πραγματική τοποθεσία της εταιρείας, δοκιμάστε να την εκτελέσετε στους Χάρτες Google για να δείτε ακριβώς τι βρίσκεται εκεί.

Φυσικά, υπάρχουν κάποιες εξαιρέσεις σε αυτόν τον κανόνα. Η Google, η Amazon και ορισμένοι άλλοι διαδικτυακοί λιανοπωλητές δεν παραθέτουν στοιχεία επικοινωνίας, ούτε δυσκολεύονται να βρουν σκόπιμα. Ωστόσο, αυτές οι μάρκες έχουν ήδη εδραιώσει την εμπιστοσύνη και τη νομιμότητα στην αγορά, οπότε είναι σπάνιο ο πελάτης να έχει υποψίες.

Σε ορισμένες χώρες, είναι επίσης παράνομο να εκτελείτε έναν ιστότοπο χωρίς φόρμα επικοινωνίας ή διεύθυνση ηλεκτρονικού ταχυδρομείου.

Οι Όροι και Προϋποθέσεις είναι ασαφείς, λείπουν ή δυσμενείς

Οι περισσότερες επιχειρήσεις έχουν μια γενναιόδωρη πολιτική επιστροφής χρημάτων και για καλό λόγο. Θέλουν να είστε ευχαριστημένοι με τα προϊόντα τους, οπότε θα δέχονται επιστροφές για να σας ενθαρρύνουν να ξοδέψετε. Εάν ένας ιστότοπος πουλάει κάτι και δεν μπορείτε να βρείτε τους όρους παροχής υπηρεσιών, αυτό θα σας αφήσει σε μειονεκτική θέση. Εάν αποκλείει ρητά οποιαδήποτε πιθανότητα επιστροφής χρημάτων για ένα κανονικό προϊόν (π.χ. πορτοφόλι, κοσμήματα, ρούχα, ηλεκτρονική συσκευή), απομακρυνθείτε.

Οι περισσότεροι κατασκευαστές επιτρέπουν εγγυήσεις έναντι ελαττωμάτων, επομένως αυτό πρέπει να καλύπτεται τουλάχιστον. Ένας από τους κύριους λόγους για τους οποίους μια επιχείρηση δεν θα προσφέρει εγγύηση είναι ότι η εταιρεία δεν πωλεί αυθεντικά προϊόντα.

Ο ιστότοπος δεν είναι εξουσιοδοτημένος μεταπωλητής

Πολλές μεγάλες μάρκες αφιερώνουν ολόκληρες ενότητες του ιστότοπού τους σε πληροφορίες κατά της παραχάραξης. Αυτό ισχύει ιδιαίτερα για επωνυμίες που έχουν επανειλημμένα αντιγραφεί ή έχουν παραβιαστεί τα εμπορικά τους σήματα στο παρελθόν. Εάν ο ιστότοπος που επισκέπτεστε δεν φαίνεται να είναι εξουσιοδοτημένος μεταπωλητής, ενδέχεται να είναι επικίνδυνο να συνεργαστείτε μαζί τους. Ο κατασκευαστής ενδέχεται να μην είναι πρόθυμος να υποστηρίξει αξιώσεις εγγύησης από μη εξουσιοδοτημένους πωλητές και δεν υπάρχει εγγύηση γνησιότητας ή ποιότητας από τον ιστότοπο από τον οποίο αγοράζετε.

Προηγμένοι τρόποι εντοπισμού ηλεκτρονικού “ψαρέματος” στον Ιστό

Εάν λάβετε πολλά μηνύματα ηλεκτρονικού “ψαρέματος”, μάλλον έχετε συνηθίσει να εντοπίζετε τακτικές. Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου είναι αρκετά ακατέργαστα για να παραδοθούν. Στον ιστό, είναι πολύ πιο εύκολο να μιμηθείτε έναν ιστότοπο ή να κάνετε ένα κατάστημα να είναι αυθεντικό σε έναν αγοραστή. Αυτές οι προχωρημένες συμβουλές μπορούν να σας βοηθήσουν να σκάψετε βαθύτερα εάν υποψιάζεστε απάτη ή κακόβουλο περιεχόμενο.

Χρήση σαρωτών ηλεκτρονικού ψαρέματος

Διάφορα δωρεάν εργαλεία σάς επιτρέπουν να σαρώσετε έναν ιστότοπο και να ελέγξετε εάν τα περιεχόμενά του είναι γνήσια. Κανένα εργαλείο δεν μπορεί να σας δώσει μια οριστική απάντηση, αλλά μπορείτε να δοκιμάσετε πολλά για να δημιουργήσετε μια εικόνα:

  1. AVG Threat Labs: Πληκτρολογήστε ένα URL και λάβετε μια άμεση αξιολόγηση της ασφάλειάς του. Η AVG αναφέρει εάν ο ιστότοπος διαθέτει κακόβουλο λογισμικό, επομένως είναι μια απλή δοκιμή, αλλά αξίζει να δοκιμάσετε.
  2. IsItHacked: Σαρώνει τον ιστότοπο για πιθανά σημάδια ηλεκτρονικού ψαρέματος (phishing). Ψάχνει για cloaking συνδέσμων, κωδικούς κατάστασης, περίεργη μορφοποίηση συνδέσμων και iframe. Σαρώνει επίσης την Ασφαλή περιήγηση Google, Phishtank και Site Advisor.
  3. PhishTank: Αυτός ο ιστότοπος περιέχει δεδομένα από πολλούς πόρους σχετικά με παραβιασμένους ιστότοπους στον ιστό, καθώς και ιστότοπους που έχουν ρυθμιστεί ειδικά για πληροφορίες ηλεκτρονικού ψαρέματος από ανυποψίαστους χρήστες. Διαθέτει ελεγκτή ηλεκτρονικού ψαρέματος, εργαλείο υποβολής συνδέσμων και σύστημα επαλήθευσης. Μόλις υποβάλετε έναν ύποπτο ιστότοπο, μπορείτε να τον παρακολουθήσετε μέσω του λογαριασμού σας στο PhishTank.
  4. MXToolbox: Ελέγξτε αν ο ιστότοπος βρίσκεται σε μαύρες λίστες. Εάν ένας ιστότοπος εμφανίζεται εδώ, είναι ένα σημάδι ότι έχει αναφερθεί ότι έχει ανοιχτό ρελέ, πράγμα που σημαίνει ότι πιθανώς πυροδοτεί ανεπιθύμητο περιεχόμενο.

Ελέγξτε την κατάσταση ιστότοπου της Google

Η Google σαρώνει συνεχώς ιστότοπους και επισημαίνει κακόβουλο περιεχόμενο. Εάν εντοπίσει κάποιο πρόβλημα, προσθέτει μια σελίδα βουτιά μεταξύ της σελίδας αποτελεσμάτων αναζήτησης και του ιστότοπου, εμποδίζοντας τους χρήστες να επισκεφθούν. Προσθέτει επίσης μια προειδοποίηση στο αποτέλεσμα της μηχανής αναζήτησης.

Αυτός ο σαρωτής βοηθά στην αντιμετώπιση προβλημάτων όταν έχει παραβιαστεί ένας νόμιμος ιστότοπος, καθώς και ιστότοποι που έχουν ρυθμιστεί ειδικά για ηλεκτρονικό ψάρεμα.

Ακόμα κι αν δεν βλέπετε προειδοποίηση κατάστασης ιστότοπου, μπορείτε να εκτελέσετε μη αυτόματο έλεγχο στη διεύθυνση URL ανά πάσα στιγμή. Βεβαιωθείτε ότι έχετε ελέγξει την ημερομηνία κατά την οποία η Google πραγματοποίησε τελευταία σάρωση ασφαλείας.

Πόροι για webmaster

Μερικές φορές, οι ιστότοποι ηλεκτρονικού “ψαρέματος” δεν έχουν αρχικά ρυθμιστεί για τη φιλοξενία κακόβουλου περιεχομένου. Οποιοσδήποτε ιστότοπος μπορεί να παραβιαστεί και να μετατραπεί σε ιστότοπο ηλεκτρονικού ψαρέματος (phishing). Είτε οι εισβολείς χρησιμοποιούν έγχυση κώδικα είτε κατάφεραν να πάρουν τον έλεγχο του WordPress σας, μπορούν να ενσωματώσουν επικίνδυνο κώδικα στον ιστότοπό σας – και δεν είναι εύκολο να το τοποθετήσετε σωστά.

Ακολουθούν ορισμένα εργαλεία που μπορούν να βοηθήσουν εάν ο ιστότοπός σας προβάλλει περιεχόμενο ηλεκτρονικού ψαρέματος:

  1. Βοήθεια για Webmasters Google για παραβιασμένους ιστότοπους: Εάν δείτε μια προειδοποίηση Google δίπλα στον ιστότοπό σας στην αναζήτηση, μεταβείτε εδώ για να μάθετε περισσότερα και να αναλάβετε δράση. Θα πρέπει να χρησιμοποιήσετε τις συμβουλές της Google εάν λάβετε μια ειδοποίηση μέσω του λογαριασμού σας στο Google Search Console.
  2. Gotmls για WordPress: Υπάρχουν δεκάδες διαφορετικά πρόσθετα ασφαλείας για το WordPress, προσφέροντας πληθώρα εργαλείων και προστασίας. Αλλά εάν ο ιστότοπός σας έχει ήδη παραβιαστεί, χρειάζεστε ένα εξειδικευμένο πρόσθετο για την εργασία. Το Gotmls σαρώνει αυτόματα την εγκατάσταση του WordPress και εντοπίζει και προξενεί κακόβουλο κώδικα που δεν πρέπει να υπάρχει. Μόλις το χρησιμοποιήσετε, μπορείτε να ενισχύσετε την ασφάλεια του WordPress χρησιμοποιώντας την προσθήκη.
  3. Αναθεώρηση Google: Αφού διορθώσετε τον ιστότοπό σας, επικοινωνήστε με την Google και ζητήστε τους να ελέγξουν την κατάστασή σας. Εάν το κακόβουλο λογισμικό έχει εξαφανιστεί, θα πρέπει να αφαιρέσετε όλες τις προειδοποιήσεις κακόβουλου λογισμικού.

Περίληψη

Σύμφωνα με την NetSafe Canada, οι επιθέσεις ηλεκτρονικού ψαρέματος προσελκύουν περίπου 80.000 άτομα κάθε μέρα το 2012. Είναι δύσκολο να επιτευχθούν ακριβείς εκτιμήσεις για το δυνητικό κόστος. Για εγκληματίες, το ηλεκτρονικό ψάρεμα δεν αφορά πάντα την κλοπή χρημάτων από τραπεζικούς λογαριασμούς. Μπορεί να χρησιμοποιηθεί για κλοπή προσωπικών δεδομένων, τα οποία στη συνέχεια πωλούνται και κοινοποιούνται.

Η επαγρύπνηση είναι σημαντική, αλλά μόλις μάθετε τους κινδύνους, θα είστε πολύ πιο ασφαλείς όταν ψωνίζετε στο διαδίκτυο. Εκτελέστε ορισμένες επιταγές εάν δεν εμπιστεύεστε πλήρως έναν ιστότοπο ή εάν έχετε τον πειρασμό να ξοδέψετε με έναν άγνωστο λιανοπωλητή. Στο Διαδίκτυο, εάν φαίνεται πολύ καλό για να είναι αληθινό, σχεδόν σίγουρα είναι.

Περαιτέρω ανάγνωση και πόροι

Έχουμε περισσότερους οδηγούς, σεμινάρια και γραφήματα που σχετίζονται με την ασφαλή χρήση του Διαδικτύου:

  • Το άσχημο πρόσωπο της διαδικτυακής απάτης: αυτό το εκτενές άρθρο ασχολείται με την ηλεκτρονική απάτη και πώς μπορείτε να προστατευτείτε.
  • The World Wide Web και Internet Privacy: η ανοιχτή φύση του Διαδικτύου είναι ένα από τα μεγαλύτερα δυνατά σημεία του. Μπορεί επίσης να προκαλέσει προβλήματα. Μάθετε πώς να διατηρείτε το απόρρητό σας στο διαδίκτυο.
  • Η αυξανόμενη απειλή της ψηφιακής εκβιασμού – και πώς να το αποφύγετε: εκτός από τις απάτες, την απάτη και το απόρρητο, το Διαδίκτυο μπορεί επίσης να χρησιμοποιηθεί για να σας εκβιάσει. Μάθετε τα πάντα για αυτό και πώς να μειώσετε τον κίνδυνο.

7 διαδικτυακές απάτες και πώς να τις αποφύγετε

Μερικές φορές φαίνεται ότι όλοι θα είχαμε ιπτάμενα αυτοκίνητα μέχρι τώρα εάν όλη η ενέργεια και η δημιουργικότητα που πήγαν να κλέβουν από ανθρώπους χρησιμοποιήθηκαν εποικοδομητικά. Δείτε το infographic μας, 7 διαδικτυακές απάτες και πώς να τις αποφύγετε. Συζητά πώς οι άνθρωποι προσπαθούν να σας εξαπατήσουν και πώς μπορείτε να προστατευτείτε.

7 διαδικτυακές απάτες και πώς να τις αποφύγετε
7 διαδικτυακές απάτες και πώς να τις αποφύγετε

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map